Πολύπλοκες επιθέσεις από Hackers χρησιμοποιώντας Java και Flash



Σε μία πρόσφατη έκθεση ασφάλειας πληροφοριακών συστημάτων, διαπιστώσαμε ότι οι Hackers...


χρησιμοποιούν κυρίως τις γλώσσες προγραμματισμού της Adobe, ActionScript και JavaScript, για να πραγματοποιήσουν επιθέσεις. Αυτό βέβαια δεν είναι καθόλου τυχαίο αν σκεφτεί κανείς ότι οι παραπάνω γλώσσες προσπερνούν πολύ εύκολα τους μηχανισμούς ασφάλειας, που ελέγχουν την κίνηση των δεδομένων σε έναν υπολογιστή ή δίκτυο.


Πολύπλοκες επιθέσεις από Hackers χρησιμοποιώντας Java και Flash


Ο συνδυασμός ActionScript και JavaScript στοχεύει στην εξασθένιση των μηχανισμών ασφάλειας για να κάνουν τη δουλειά τους με την ησυχία τους, καθώς οι περίπλοκες επιθέσεις είναι πολύ δύσκολο να εντοπιστούν με αποτέλεσμα οι μηχανισμοί αυτοί να «κρασάρουν» και να μην αποδίδουν.


Πως γίνεται όμως μία επίθεση με ActionScript και JavaScript;


Οι επιτιθέμενοι εισάγουν κακόβουλο κώδικα στα σημεία όπου χρησιμοποιείται ActionScript - μέσα σε Adobe flash - και JavaScript σε μια ιστοσελίδα, και έτσι κατορθώνουν να εξασθενίσουν τους αμυντικούς μηχανισμούς.


Το πρόβλημα είναι μεγάλο, καθώς οι δύο γλώσσες αυτές είναι απαραίτητες σε πολλές διαδικτυακές εφαρμογές, αν όχι σε όλες και δεν μπορεί να λυθεί απλά με την απενεργοποίηση της JavaScript. Οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί κατά τη διάρκεια πλοήγησης τους στο διαδίκτυο, καθώς οι hackers είναι αρκετά ευρηματικοί και χρησιμοποιούν ολοένα και νέες μεθόδους για την εκμετάλλευση της ActionScript και JavaScript.


Συμβουλή: Κάντε μία αναζήτηση για δωρεάν λογισμικό προστασίας στο διαδίκτυο και εφαρμόστε τις κατάλληλες ρυθμίσεις έτσι ώστε να έχετε πλήρη εποπτεία των διεργασιών και τυχόν αλλαγών.